假设用户可以访问public_html目录中的所有文件。这是不是意味着他们可以访问其中的node.js应用程序代码?当然这是一个巨大的安全风险。
处理此问题的正常方法是什么?您是否会使用文件权限来限制文件,或者将节点目录放在public_html之外并以某种方式引用它?如果是这样,怎么样?
非常感谢你给出的任何答案!!
答案 0 :(得分:0)
是的,您的服务器脚本应该位于public_html之外。只有您希望公开的文件才能放在public_html。
如果节点服务器脚本存储在包含脚本的文件夹中或上方,则它可以引用"./public_html"或"../public_html"文件夹,或者它甚至可以引用"/path/to/public_html"存储在文件系统的其他位置。